首頁 > 焦點新聞

2018年 亞太區資安預測報告

作者:編輯部 -2018 / 01 / 04 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
從創新的攻擊與惡意軟體、即將制定的法律與法規,到國家支援的攻擊行動,再再證明2018年仍會是充斥著資安事件的一年。

中國仍為網路強權
證據顯示,過去15年來,中國為了提高國家利益而在網路空間進行各種活動,預計2018年仍會持續下去。

在中美關係方面,雖然中國政府應會遵守2015年9月習近平與美國達成的協議,但我們相信在重要情況下,中國可能會違反協議。

2017年4月,中國與澳洲達成類似協議。不過中澳協議比中美協議多了項附加條件,即雙方簽約國必須遵守聯合國政府專家小組制定的網絡空間責任國家行為規範。雖然這對澳洲政府是重要的政治里程碑,但我們認為中國會為了達成策略目標而持續進行危害澳洲利益的網路間諜活動。

在亞太地區,中國與鄰國的政治紛爭仍未停歇,特別是與韓國、日本、菲律賓、越南、印度及其他東南亞國家。受這些國家內外部的政治緊張局勢影響,非組織化的激進駭客將持續發動攻擊,並可能在未來一年愈演愈烈。

比以往更複雜的網路犯罪
在事件應變方面,由經濟利益動機組織攻擊的事件調查數量有所增加的情況下, 2018年這類的現象將會更加普遍。網路犯罪團體和由國家(Nation-State)支援的威脅發動者不同,後者是為了取得區域性的情報,前者則是為了經濟利益。以往這些攻擊者是以漫天撒網的方式發動攻擊,但從2016與2017年調查的事件發現這些攻擊開始針對特定目標,並經過精心規劃。這表示如果安全控制機制薄弱的話,任何牽涉到金錢或交易的機構都有可能遭到攻擊。這些網路威脅團體使用的方式與攻擊愈來愈接近由國家(Nation-State)支援的威脅發動者,在新的一年,這些攻擊的複雜度將有增無減。

還有,不容忽略的,2018年仍會看到針對大量個人識別資訊發動的目標式攻擊。從這個區域最近發生的攻擊,包括數千萬筆電話號碼外洩的事件,可以看出販售個人資料與憑證所創造的地下經濟會持續蓬勃發展。

更多針對加密貨幣的惡意軟體
加密貨幣的價值與受歡迎度持續水漲船高,因此預計會有更多鎖定比特幣等匿名貨幣的惡意軟體。目前已有多種針對採礦的惡意軟體,2018年將有更多惡意軟體主動從防護力薄弱的電子錢包竊取加密貨幣、以填充碼取代電子錢包的密碼、竊取離線的電子錢包以進行暴力攻擊,或使用從同一個使用者竊取來的憑證。雖然這些現象早已存在,但隨著比特幣行情高漲,2018年將會出現更多案例,畢竟只要竊取一些比特幣就能獲得高報酬。


1
推薦此文章
1
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…